HashDit Warns of Centralization Risks in AlphaBot Linked to Binance

Binance News · 2025-05-26T05:58:12.000Z

The Web3 security firm HashDit has issued an alert regarding AlphaBot, a trending bot associated with the Binance Alpha Points system. The bot facilitates trading through the Binance Router to increase asset trade volume and balance, earning users more points. However, HashDit has identified a centralization risk due to the bot's reliance on swapRoleMap roles, which could pose a security threat if compromised. The bot's key function, swapTo, uses TokenWithFee variables for fee calculations without limits, making it vulnerable to exploitation. Since this function can be invoked externally without fee restrictions, and allowances and activeTimeStampMap can be set indefinitely, there is a significant risk if the swapRoleMap is compromised or becomes malicious. HashDit recommends users set reasonable allowance thresholds for any decentralized applications (DApps) and revoke them when no longer needed. Users are advised never to share their private keys with any tools and to validate tools through trusted platforms like CoinMarketCap. Additionally, testing new tools with a new wallet and limited funds is encouraged to ensure safety.

La société de sécurité Web3 HashDit a émis une alerte concernant AlphaBot, un bot tendance associé au système de points Alpha de Binance. Le bot facilite le trading via le routeur Binance pour augmenter le volume des transactions d'actifs et l'équilibre, permettant aux utilisateurs de gagner plus de points. Cependant, HashDit a identifié un risque de centralisation en raison de la dépendance du bot aux rôles swapRoleMap, ce qui pourrait poser une menace pour la sécurité en cas de compromission.
La fonction clé du bot, swapTo, utilise des variables TokenWithFee pour les calculs de frais sans limites, ce qui la rend vulnérable à l'exploitation. Étant donné que cette fonction peut être invoquée de manière externe sans restrictions sur les frais, et que les allocations et activeTimeStampMap peuvent être définis indéfiniment, il existe un risque significatif si le swapRoleMap est compromis ou devient malveillant.
HashDit recommande aux utilisateurs de définir des seuils d'allocation raisonnables pour toute application décentralisée (DApp) et de les révoquer lorsqu'ils ne sont plus nécessaires. Les utilisateurs sont conseillés de ne jamais partager leurs clés privées avec des outils et de valider les outils via des plateformes de confiance comme CoinMarketCap. De plus, il est conseillé de tester de nouveaux outils avec un nouveau portefeuille et des fonds limités pour garantir la sécurité.

HashDit met en garde contre les risques de centralisation d'AlphaBot lié à Binance

Dernières actualités